Home| Progetto| Web| Faq| Acronimi | ||||
Argomenti Documenti pubblicabili:1120
Scripts:1282 Documenti non pubblicabili:162 Categorie tematiche:68 .Net |_C# |_Visual basic.net |_Asp.net Active Server Pages C++ Cascade Style Sheet JavaScript Mysql Php Xml Java |_Java 2 Micro Edition |_Java server pages |_Java Servlet Oracle |_PLSQL PostgreSQL Unix
Oracle...
Info:
Shared pool
Oracle...
Script:
Loader
Unix...
Tip:
Rimuovere un file in Unix / Delete a file
PLSQL...
Script:
Leggere un file di testo
Oracle...
Tip:
Determinare la versione di Oracle corrente
Oracle...
Faq:
Which chars in table and column names?
Shell scripting...
Script:
Ciclo sul contenuto directory
Basically, a web session can be defined as the timeframe in which a visitor navigates your web site.
Php Funzione mail()
XPath is a language for addressing parts of an XML document.
It is designed to be used by XSLT and XPointer.
Basically, a web session can be defined as the timeframe in which a visitor navigates your web site.
|
Oracle
Home >Oracle > Basic tricks and suggestions to protect schema password from process grep and sniffing
In unix environment a simple sql or exp/imp activity can jeopardise security. In fact the ps command may allow other users to intercept schema passwords. In this document we will examine some basic safe tecniques. For example let's assume I need to run the following plsql script from unix prompt: --file t.sql --sqlfile make up table t and populate, eg take some time for example sake If to run the script I do issue:
$unixserver [dba] sqlplus -s system/systempassw @t.sql
Another user can easily grep schema and password:
$unixserver [developer] ps -ef | grep sql
oracle 11362 10600 0 16:19:03 pts/1 0:00 sqlplus -s system/systempassw @t.sql Let's try some trick to mask the password using echo systempassw | , to local database:
$unixserver [dba] echo systempassw | sqlplus -s system @t.sql
To remote database:
$unixserver [dba] echo systempassw | sqlplus -s system@CAT01 @t.sql
Other users do not grep password
$unixserver [developer] ps -ef | grep sql
oracle 11709 10600 36 16:28:47 pts/1 0:00 sqlplus -s system @t.sql
Some trick using export import utility, for example classic exp
$unixserver [dba] echo systempassw | exp system tables=t file=t log=t
Or datapump:
$unixserver [dba] echo systempassw | expdp system tables=t dumpfile=t logfile=t directory=DATA_PUMP_DIR
Even in this case, users see the process but not the password. Another way, is first accessing as sqlplus /nolog then using a files connecting schema and password (start.sql does connect system and then it runs t.sql script):
-- file start.sql
conn system/systempassw @t.sql exit To run it, just prompt:
$unixserver [dba] sqlplus -s /nolog @start.sql
Users can just grep only the process:
$unixserver [developer] ps -ef | grep sql
oracle 12314 10600 48 16:44:23 pts/1 0:00 sqlplus -s /nolog @start.sql You can use same construct in shell scripting:
#!/bin/ksh
#file -run.ksh sqlplus -s /nolog< spool mylog.LOG @t.sql spool off quit ef Once again other users will not grep any passwords. Happy safe programming, then. marco magnani database administrator Warning: include(ads/text468x15.html): failed to open stream: No such file or directory in D:\inetpub\webs\fishscriptcom\documents\view_document.php on line 131 Warning: include(): Failed opening 'ads/text468x15.html' for inclusion (include_path='.;C:\php\pear') in D:\inetpub\webs\fishscriptcom\documents\view_document.php on line 131 Tutorial Flashback database to timestamp ripristinare il database ad una data determinata [Oracle] Auditing for wrong sql How to intercept wrong dml sql statement [Oracle] Using data pump in interactive mode [Oracle] Alter session set current_schema How to query other user tables without specify the schema name [Oracle] Procedura conteggio righe tutte le tabelle di uno schema esempio utilizzo NDS [PLSQL] Inserire righe in tabelle utilizzando %rowtype scrivere codice pl/sql compatto [PLSQL] Generazione di numeri casuali dbms_random.value [PLSQL] Eseguire comando truncate di tutte le tabelle di uno schema atraverso dizionario dati e istruzione sql dinamica [PLSQL] Dropping a database [Oracle] Create new user basic sql statements [Oracle] Viste note e appunti [Oracle] NOT EXISTS clause basic example [Oracle] Creazione di un database Oracle 10g da linea di comando esempio su sistemi Windows Server / XP: comandi e script [Oracle] Clean up audit tables remove auditing logs [Oracle] Nomenclatura oracle tipologie oggetti catalogo [Oracle] Script dbms_output.put_line Stampare spazi bianchi [Oracle] Opzione DEFAULT per il valore di una colonna [Oracle] Cercare le colonne in uno schema utilizzare le tabelle del dizionario dati di Oracle [Oracle] Esempio script dos per eseguire export di schema automatizzare procedure di export e rinominare il file in base alla data corrente [Oracle] Dato il nome di una vista ricava informazioni su tipo e attributi della colonna di riferimenti tabelle dizionario dati [Oracle] Redo log ricollocare/trasferire i file di Redo [Oracle] Scrivere su un file esempio con UTL_FILE package [PLSQL] Leggere un file di testo [PLSQL] Esempio funzione MOD in un loop ... [PLSQL] Record sintassi di base: definizione, dichiarazione, assegnazione e stampa [PLSQL] Errori intercettare codice e descrizione errori sql [PLSQL] Esempio inserimento righe all'interno di un loop [PLSQL] Cursore implicito SQL esempio con SQL%ROWCOUNT [PLSQL] Esempio tipo VARRAY gestione array [PLSQL] TYPE TABLE utilizzare le collections [PLSQL] Comandi Modificare il formato di default [Oracle] systimestamp [Oracle] CURRENT_TIMESTAMP [Oracle] Spostare un indice in un diverso tablespace [Oracle] analyze [Oracle] Costruire istruzioni sql dinamiche il carattere speciale & [Oracle] Exp utility esempio export di singole tabelle [Oracle] Group by mese di colonna di tipo data [Oracle] ALTER SEQUENCE Modificare una sequenza [Oracle] Spazio libero nei tablespace utilizzo tabella DBA_FREE_SPACE [Oracle] NLS_DATABASE_PARAMETERS ricavare i parametri del database [Oracle] Lista control files [Oracle] Spostare una tabella in un diverso tablespace [Oracle] Creazione di una directory in ambiente oracle [Oracle] Funzione TRUNC esempio visualizzazione primo giorno del mese corrente [Oracle] Codici errore Errore connessione client ORA-12638 Credential retreival failed [Oracle] impdp / expdp importare in sql metadata del database datapump per esportare ed importare metatadati [Oracle] ORA-06553: PLS-213,ORA-06553: PLS-213,ORA-06553: PLS-213 Errori in fase di creazione database, occorre eseguire gli script di catalog [ERRORI] Operazioni sulle date utilizzando il nome dei mesi NLS_DATE_LANGUAGE ORA-01843: mese non valido / not a valid month [Oracle]
Marco Magnani marcomagnani@fishscript.com
|
Cerca
Oracle...
Info:
Database link
A good scientist is a person with original ideas.
A good engineer is a person who makes a design that works with as few original ideas as possible. There are no prima donnas in engineering. Freeman Dyson A good scientist is a person with original ideas.
A good engineer is a person who makes a design that works with as few original ideas as possible. There are no prima donnas in engineering. Freeman Dyson
Oracle...
Info:
Shared pool
Oracle...
Citazioni:
Designing an efficient Schema ...
Oracle...
Definizioni:
Schema
Oracle...
Definizioni:
Variabile bind
Shell scripting...
Script:
Ciclo sul contenuto directory
fishScript.Com is accessible by Mobile access technology
as mobile phones, Palm and Pocket PC .
Nicoleta e Marco Magnani tutorial, examples, courses, esempi, corsi, esercizi, appunti vari Dottoressa Nicoleta Dragu Formatrice Docente Insegnante Mediatrice Culturale Dott. Marco Magnani Universita La Sapienza Roma Master Computer Science Hunter College New York , Data Base Administrator DBA oracle System architect |